TECH NEWS
« La résilience constitue désormais un enjeu stratégique », Yves Reding CEO d’EBRC
Depuis plus de 20 ans, EBRC (European Business Reliance Centre), spécialiste européen dans le domaine de la protection et de la gestion de la donnée sensible, fait du concept de résilience des organisations un enjeu central. Si la crise de la Covid-19 agit comme un accélérateur de la transformation numérique, elle a aussi fait prendre conscience à de très nombreux acteurs qu’ils devaient mieux appréhender les risques et leurs conséquences pour se relever efficacement.
June 29, 2020
La crise de la Covid-19 laissera des traces. Yves Reding n’en doute pas. Le CEO d’EBRC, spécialiste européen dans la protection et la gestion de la donnée sensible, tire les leçons de la période qui vient de s’écouler. « Nous venons de traverser un tunnel de trois mois inédits, commente-t-il. Le monde s’en retrouve totalement bouleversé. Un des effets qui me marque le plus réside dans la manière avec laquelle les organisations ont été confrontées en quelques mois seulement avec le concept de résilience. Depuis plus de 20 ans, au sein d’EBRC, nous avons fait de la résilience puis de la Cyber-résilience, un enjeu central. Il faut reconnaître que nous avons parfois eu l’impression d’évangéliser dans le désert ou à contre-courant. Pour certaines organisations, le risk management est le dernier de leurs soucis. Depuis quelques semaines, la résilience est évoquée partout, dans les médias comme au niveau des comités de direction des entreprises. La crise a tout changé. Les acteurs qui avaient intégré une démarche de résilience basée sur une stratégie durable, l’anticipation des risques et leur mitigation ont traversé cette période plus facilement. Ils seront les gagnants de cette crise. Elle révèle, d’autre part, que ceux qui n’ont pas de business model suffisamment résilient, face à des changements d’environnement violents ou mis en place des mesures visant à garantir leur résilience opérationnelle doivent changer rapidement ou seront malheureusement appelés à disparaître. »
Accélération numérique
Si le numérique occupe déjà une place importante dans nos vies, il est fort probable qu’à l’avenir, la technologie soit encore plus centrale. Ce sont en effet les outils numériques qui, ces dernières semaines, ont permis aux organisations de s’adapter, de maintenir l’activité à distance, sans exposer le personnel à un risque sanitaire. « Dans le monde après Covid-19, le numérique apparaitra encore davantage comme l’élément central permettant de garantir la continuité des opérations à tous les niveaux, poursuit Yves Reding. Dans un monde de plus en plus complexe et incertain, où tout va toujours plus vite, chacun fonce tel un bolide dans le brouillard. Or, les obstacles ne vont pas manquer. Chacun doit dès lors appréhender les enjeux de continuité et de durabilité selon une approche structurée et en se disant que personne n’est pas à l’abri du pire. »
Intégrer les grandes tendances à son modèle
Dans ce contexte, chaque organisation doit pouvoir faire face aux changements et aux risques potentiels. Si le danger ne peut pas être spécifiquement identifié, certaines grandes tendances doivent pouvoir être considérées comme source de nouvelles menaces à prendre en considération. Parmi ces tendances de fond, on peut citer la numérisation, le réchauffement climatique, les évolutions démographiques, l’instabilité géopolitique, la globalisation, … « Le concept de résilience ne s’applique pas uniquement au maintien des systèmes informatiques mais à l’ensemble des modèles business et opérationnels des acteurs. Chacune de ces tendances peut affecter à plus ou moins long terme les activités de l’entreprise. Pour s’assurer un développement pérenne, l’entreprise doit tenir compte des grandes tendances, les intégrer au cœur de sa gestion des risques, afin de pouvoir continuer à évoluer malgré les remous, poursuit Yves Reding. De cette manière, l’entreprise s’assure en permanence d’avoir un business model résilient. »
Anticiper, minimiser les risques, définir les contre-mesures
Dans un monde incertain, il devient difficile de prendre la mesure de toutes les menaces. Il y a quelques mois, la plupart des décideurs n’auraient pas imaginé voir leur entreprise paralysée par un virus. Pourtant, ces risques étaient largement identifiés et considérés comme probables, suite aux précédentes épidémies qu’étaient le SRAS ou le virus H1N1, et il s’agissait donc de s’y préparer. « Si la cause ne peut pas toujours être identifiée, les conséquences peuvent l’être. Chaque entreprise devrait aujourd’hui se demander comment elle peut continuer à fonctionner si, pour une raison ou une autre, la moitié de son personnel se retrouve démobilisé ou si ses applicatifs critiques sont inaccessibles, commente Yves Reding. La résilience et la cyber-résilience consistent à anticiper en permanence les risques, même les plus farfelus, à imaginer divers scénarios, à effectuer des analyses d’impact, à définir les contre-mesures à mettre en œuvre lorsqu’un problème survient. »
Plus que jamais, une telle démarche d’appréhension des risques doit être intégrée à la gestion permanente de l’entreprise. Cet exercice, s’il peut sembler complexe ou vain, est essentiel. « A l’avenir, le numérique sera de plus en plus important. La crise de la Covid-19 nous a même montré qu’il était vital à la survie des entreprises, poursuit Yves Reding. Il est dès lors important, si l’on est une entreprise qui veut perdurer, de prévoir des plans permettant d’envisager les possibilités offertes par la technologie de maintenir l’activité. D’autre part, il est essentiel de protéger cette technologie et ses actifs numériques et d’envisager des réponses, y compris non digitales au cas où ces derniers viendraient à tomber ou à être corrompus. »
Culture de la résilience
La résilience, en outre, s’inscrit au cœur d’un processus d’amélioration continue. L’entreprise doit chercher en permanence à mieux gérer les impacts, à les minimiser, à traiter les causes et à trouver les moyens pour mieux rebondir. « A l’issue de cette crise, de nouveaux modèles d’affaires et opérationnels, s’inscrivant dans une perspective plus durable, vont voir le jour au départ d’une meilleure gestion des risques, assure Yves Reding. Notre expérience en la matière nous permet d’aider chaque organisation à devenir plus résiliente, en considérant la gestion des risques opérationnels non pas comme une contrainte mais comme un réel investissement pour l’avenir. » EBRC a acquis une réelle maîtrise de ces enjeux, comme en témoignent les nombreuses normes et les certifications dont la société peut se prévaloir et qui ont trait à la continuité et la sécurité des données, aux enjeux environnementaux, à la robustesse des opérations, etc. De cette manière, le spécialiste européen de la protection et de la gestion de la donnée sensible montre l’exemple et n’hésite pas à partager son expérience en la matière. « Chez l’homme, l’intégration des risques et des dangers, au cœur de nos comportements, se fait de manière innée. A l’échelle d’une entreprise, c’est différent. Cela implique d’agir avec méthode et rigueur pour progressivement les inscrire dans la culture, les gènes de l’organisation, les maintenir dans le temps », poursuit Yves Reding.
Si la crise a mis en évidence l’importance du numérique, aux yeux du dirigeant d’EBRC, elle aura surtout pour effet de faire remonter la gestion des risques comme un enjeu stratégique, pour les organisations comme pour les États.